トレンドマイクロ(エバ・チェン社長兼CEO)は、06年1月1日?12月15日までの日本国内のデータを集計した「2006年度のウイルス感染被害年間レポート」を発表。この1年のウイルス状況を総括すると同時に、今後、懸念されるウイルスの傾向などをまとめた。

 トレンドマイクロ(エバ・チェン社長兼CEO)は、06年1月1日?12月15日までの日本国内のデータを集計した「2006年度のウイルス感染被害年間レポート」を発表。この1年のウイルス状況を総括すると同時に、今後、懸念されるウイルスの傾向などをまとめた。

 レポートによると、国内のウイルス感染被害報告数は8万8106件で、05年同時期の4万1749件に比べ倍増した。また、不正プログラムは、従来の愉快犯から金銭目当ての傾向が一段と強まった。その結果、亜種の多発、プログラムのモジュール化、ソーシャルエンジニアリング的手法が進み、総報告数の増加につながったとみている。

 06年度のウイルス感染被害1位は、スパイウェアの「SPYW_GATOR」で2178件。2位はトロイの木馬型「TROJ_AGENT」(1423件)、3位はワーム型「WORM_STRATION」(1240件)、4位もワーム型で「WORM_RBOT」(1074件)などの順だった。なお、12月31日までの集計データは、07年1月に改めて発表する予定。

 8月末に登場した「WORM_STRATION」が大流行し3位に入ったように、マスメール型ワームが復活。スパイウェア、アドウェア、ボットといった、明確な目的のために攻撃対象を絞って配布される不正プログラムの感染報告も多かった。これらはユーザーやセキュリティソフトに発見されにくい上、機能ごとのモジュール化が進み、最初に侵入したプログラムがインターネットを通じてアップデートを繰り返すため、全体像が把握しにくくなっているという。

 また、小規模標的型の攻撃が目立ち、受信者を騙す手口として、官公庁や大企業、新聞社などを標的にしたり、それらの名を騙ってウイルスを送りつけるメールも確認された。こうしたソーシャルエンジニアリング的手法は、今後さらに手の込んだものになる恐れがあると指摘する。

 未修正のセキュリティホールを攻撃する「ゼロデイアタック」も数多く確認された。マイクロソフトは毎月セキュリティパッチを公開しているが、公開の直前や直後に未修正のセキュリティホールに対するPoC(Proof of Concept)コードが出回っている。

 同社は、今後懸念されるウイルスの傾向として、金銭や情報の不正入手を目的に、亜種作成の激化、標的の小規模化、機能のモジュール化、ゼロデイアタックの頻発など、現在の傾向が引き続くと予測した。また、07年1月の「Windows Vista」発売によって、不正プログラムの自動実行などへの対策が進む一方で、ユーザーを欺く騙しの手口の増加や、ファイル感染、マスメール、ルートキットなど旧来の技術や手法をもとに、応用した例が増える可能性があると指摘した。